Una noticia al comienzo de la semana muestra una posición muy cambiante para Apple, que se ha centrado durante años en la libertad y privacidad del acceso a los datos del cliente, pero parece haber cambiado su tono en lo que respecta al cifrado. También hay noticias de la industria de registros médicos electrónicos (EMR), que pueden verse alteradas este año gracias a las nuevas reglas impuestas por una agencia del gobierno federal que supervisa cómo se mantienen los registros médicos..
¿Se inclinó Apple ante la presión del gobierno sobre el cifrado??
Un informe explosivo hizo la ronda a principios de la semana en la que Apple pudo haber frenado el cifrado de extremo a extremo en las copias de seguridad de iCloud a instancias del FBI.
El cifrado de extremo a extremo existe en varias partes de los servicios en la nube de Apple, pero no con las copias de seguridad de iCloud. Y para ser justos, Apple tiene una buena razón para enviar al cliente para no hacer cifrado de extremo a extremo: si usted, el usuario, pierde la clave de cifrado, Apple no tendría forma de desbloquear su copia de seguridad, lo que significa que la perdería para siempre . Esto hace posible que Apple todavía lo desbloquee, ya que tiene una copia de la clave en sí y puede desbloquearlo una vez que se verifica su identidad, o si la policía lo ordena.
Es inquietante pensar que Apple habría detenido esto por solicitud del gobierno, especialmente después de decir que estaba investigando cómo hacerlo. También es un mal aspecto para una empresa que hace que la seguridad de los datos de los clientes sea una parte central de su mensaje, una que a menudo está dispuesta a combatir públicamente al gobierno cuando se le presiona..
La buena noticia es que si necesita copias de seguridad cifradas de su iPhone o iPad, aún es posible conectarlas a una Mac (o PC) y hacer una copia de seguridad, ya sea con iTunes o en el caso de Catalina sin iTunes, directamente del buscador.
PROPINA: Cómo sincronizar tu iPhone con una Mac en macOS Catalina
El acceso a los datos del paciente debe ser soberano, pero no lo es
Un nuevo informe de CNBC dice que Epic Systems, uno de los mayores fabricantes de software de registros de salud electrónicos, se opone a la legislación propuesta que facilitaría compartir los registros médicos de manera más amplia. En la superficie, es fácil poner los ojos en blanco y decir: "bueno, no es broma". Pero también es muy importante entender lo que está en juego aquí, porque el tema del "bloqueo de información" es algo que afecta literalmente a todos en el país tocado por el sistema de salud.
La industria de los registros médicos electrónicos (EMR) ha estado registrando un crecimiento de dos dígitos de año en año, con ingresos previstos al norte de $ 38 mil millones a nivel mundial para fines de 2025. Esas empresas están interesadas en mantener el status quo. En este momento, las empresas que administran esta tecnología tienen pocos incentivos para facilitar el intercambio de información, gracias a un mosaico de legislación ineficaz.
Por lo tanto, es posible que los pacientes vean registros a través del portal de un sitio web o usando una aplicación, pero en realidad utilizando esos datos son una historia diferente, incluso exportarlos a un archivo delimitado por tabulaciones puede ser imposible. Este ha sido un problema continuo durante años, y este sería el año en que las nuevas reglas de "bloqueo de información" propuestas por el Departamento de Salud y Servicios Humanos de los EE. UU. (HHS) ayudarían.
Según la legislación propuesta, los proveedores de atención médica y los fabricantes de sistemas de información de salud deben hacer que sus datos sean más portátiles, para ayudar a los pacientes a intercambiar, acceder o usar sus propios registros médicos. Tendrían que usar API estándar (interfaces de programación de aplicaciones) para hacer que esos datos sean accesibles. El CEO de Epic Systems cree que las reglas pueden poner en riesgo la privacidad del paciente al hacer que la información esté disponible sin su consentimiento. Por otro lado, Cerner, uno de los mayores rivales de Epic en el espacio EMR, ha expresado su apoyo a las nuevas reglas..
Creo que el CEO de Epic está en el lado equivocado de esto, y he expresado mi decepción con el estado actual del acceso a los registros de atención médica antes. En última instancia, los datos del paciente deben estar en manos de los pacientes, para hacer lo que quieran. Estoy seguro de que hacer que los datos de los pacientes sean más portátiles aumenta la posibilidad de que el CEO de Epic vea que las personas o las empresas pueden compartir involuntariamente información que prefieren mantener en forma personal. Pero aún así preferiría cometer ese error en lugar de que me quiten esa opción por completo.
Sé que Apple ha trabajado duro para integrar iOS con los sistemas de información médica siempre que pueden. Apple es compatible con Epic, Cerner, athenahealth y otras compañías con la poca compatibilidad con API abierta que ya existe en este ámbito. Pero todavía está en su infancia. Si la principal preocupación de Epic es asegurarse de que los datos del paciente se mantengan tan privados como puedan, tal vez deberían tomar una página de Apple y hacer lo que puedan para mantener la privacidad y seguridad de los datos, sin dejar de reconocer que es el paciente datos para hacer lo que quieran, no los de Epic.
¿Le preocupa el acceso a sus propios datos, ya sea por encriptación (o falta de ella) o por sistemas cerrados como lo que quiere ver el CEO de Epic Systems? Déjame saber lo que piensas en los comentarios.